安全套接字協議

安全通信協議SSL（Secure Socket Layer）要求建立在可靠的傳輸層協議之上。SSL協議的優勢在於它是與應用層協議獨立無關。高層的應用層協議能透明地建立於SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

1、 私密性。在握手協議定義了會話密鑰後，所有的消息都被加密。

2、 確認性。儘管會話的客户端認證是可選的，但是服務器端始終是被認證的。

3、 可靠性。傳送的信息包括信息完整性檢查。

由於安全套接字協議（SSL）的成本低、速度快、使用簡單，對現在網絡系統不需要進行大的修改，因而目前取得了廣泛的應用。但是SSL協議也有缺點：首先，客户的信息可能先到商家，被商家閲讀，這樣，客户資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL並沒有實現電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的。